ส่วนลดหลายใบอนุญาต
Threat Database Phishing อีเมลหลอกลวง 'OVHCloud Suspension'

อีเมลหลอกลวง 'OVHCloud Suspension'

โดย Mezo ใน Phishing, Spam
แปลเป็น:
ภาษาไทย

ในระหว่างการตรวจสอบอีเมล "การระงับ OVHCloud" ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระบุว่านี่เป็นความพยายามหลอกลวงในฟิชชิง อีเมลหลอกลวงนั้นหลอกว่าเป็นการแจ้งเตือนจากผู้ให้บริการระบบคลาวด์ เป้าหมายของมิจฉาชีพคือการหลอกลวงผู้ใช้พีซีที่ไม่สงสัยให้เข้าถึงลิงก์ที่นำพวกเขาไปยังหน้าปลอมซึ่งพวกเขาอาจให้ข้อมูลส่วนตัวของพวกเขา เพื่อเป็นการป้องกันไว้ก่อน ขอแนะนำให้ผู้รับไม่ต้องสนใจอีเมลหลอกลวงเหล่านี้

กลยุทธ์ฟิชชิง เช่น อีเมล 'การระงับ OVHCloud' อาจส่งผลร้ายแรง

อีเมลอ้างว่ามาจาก OVHcloud โดยยืนยันว่าผู้รับดำรงตำแหน่งผู้ติดต่อหลักสำหรับชื่อโดเมนเฉพาะ ภายในข้อความเหล่านี้ มีการประกาศว่าจุดประสงค์เบื้องหลังการสื่อสารคือการแจ้งให้ผู้รับทราบถึงการเปลี่ยนแปลงที่สำคัญกับผลิตภัณฑ์ OVHCloud ของตน การแจ้งเตือนเหล่านี้จะถูกส่งตามช่วงเวลาที่แตกต่างกัน (60, 30, 15, 7 และ 3 วัน) ก่อนที่ผลิตภัณฑ์ดังกล่าวจะหมดอายุ

เนื้อหาของอีเมลกระตุ้นให้ผู้รับดำเนินการทันทีโดยไปที่เว็บไซต์ 'อย่างเป็นทางการ' และเริ่มกระบวนการต่ออายุโดยใช้ลิงก์ที่ให้ไว้ มาตรการนี้ได้รับการสนับสนุนให้เป็นวิธีการหลีกเลี่ยงการระงับชื่อโดเมน อีเมลยังเน้นย้ำว่ามีวิธีการชำระเงินหลายวิธี แต่พวกเขาเน้นย้ำว่าการชำระเงินด้วยบัตรเครดิตเป็นที่ต้องการสำหรับการดำเนินการที่รวดเร็ว

การสื่อสารที่ทำให้เข้าใจผิดจะออกคำเตือนซึ่งระบุว่าการไม่ดำเนินการชำระเงินตามที่กำหนดภายใน 48 ชั่วโมงต่อมาอาจส่งผลให้ชื่อโดเมนถูกยกเลิกอย่างถาวร จำเป็นต้องเน้นย้ำว่า OVHcloud เป็นองค์กรการประมวลผลแบบคลาวด์ที่แท้จริง และไม่มีความเกี่ยวข้องกับรูปแบบฟิชชิ่งนี้

จุดเด่นที่โดดเด่นในอีเมลเหล่านี้คือไฮเปอร์ลิงก์ที่มีข้อความว่า 'หลีกเลี่ยงการระงับ' เมื่อคลิกลิงก์นี้ ผู้รับจะถูกนำทางไปยังเว็บเพจเข้าสู่ระบบปลอมที่เลียนแบบการออกแบบของเพจของแท้อย่างพิถีพิถัน โดยปรับรูปลักษณ์ให้ตรงกับที่อยู่อีเมลของผู้รับ ตัวอย่างเช่น หากผู้รับใช้ Outlook เพจหลอกลวงจะปลอมเป็นไซต์ Microsoft

จุดประสงค์หลักของหน้าเว็บฉ้อฉลที่รับรองโดยอีเมลหลอกลวงเหล่านี้คือเพื่อล่อลวงให้ผู้รับป้อนข้อมูลรับรองการเข้าสู่ระบบบัญชีอีเมลของตน เมื่อสแกมเมอร์เหล่านี้เข้าถึงข้อมูลรับรองได้ พวกเขาสามารถใช้ประโยชน์จากพวกเขาด้วยวิธีการฉ้อฉลที่หลากหลาย พวกเขาอาจใช้บัญชีที่ถูกบุกรุกเพื่อส่งอีเมลฟิชชิ่งเพิ่มเติมไปยังผู้ติดต่อเพื่อพยายามดึงข้อมูลที่ละเอียดอ่อนมากขึ้นหรือเผยแพร่มัลแวร์

นอกจากนี้ นักต้มตุ๋นยังสามารถเข้าถึงอีเมลส่วนบุคคลและอีเมลที่เป็นความลับ ทำให้เกิดการกระทำที่เลวร้ายหลายอย่าง รวมถึงการโจรกรรมข้อมูลประจำตัว การฉ้อโกงทางการเงิน หรือการเข้าถึงบัญชีออนไลน์อื่น ๆ ที่เชื่อมโยงกับอีเมลที่ถูกบุกรุกโดยไม่ได้รับอนุญาต ตลอดจนบัญชีใด ๆ ที่ใช้ข้อมูลรับรองการเข้าสู่ระบบเหมือนกัน .

คอยสังเกตธงสีแดงทั่วไปที่บ่งบอกว่าเป็นอีเมลฟิชชิ่ง

อีเมลฟิชชิ่งมักจะแสดงธงสีแดงที่เป็นที่รู้จักหลายอันซึ่งสามารถใช้เป็นตัวบ่งชี้เจตนาร้ายได้ สัญญาณเตือนเหล่านี้ เมื่อระบุได้ จะช่วยให้บุคคลใช้ความระมัดระวังและใช้มาตรการที่เหมาะสมเพื่อป้องกันตนเองจากแผนการที่อาจเกิดขึ้น ธงสีแดงทั่วไปบางส่วน ได้แก่ :

  • ที่อยู่ผู้ส่งที่ผิดปกติ : ระวังอีเมลที่มาจากที่อยู่ผู้ส่งที่ไม่คุ้นเคยหรือน่าสงสัยซึ่งไม่ตรงกับโดเมนที่เป็นทางการขององค์กรที่พวกเขาอ้างว่าเป็นตัวแทน
  • คำทักทายทั่วไป : อีเมลฟิชชิ่งมักขาดการปรับเปลี่ยนในแบบของคุณ และระบุชื่อผู้รับด้วยคำทักทายทั่วไป เช่น 'เรียน ลูกค้า' แทนการใช้ชื่อเฉพาะ
  • คำขอเร่งด่วน : อีเมลที่สร้างความรู้สึกเร่งด่วน เรียกร้องให้ดำเนินการทันที มักเป็นความพยายามในการหลอกลวง มิจฉาชีพใช้ความเร่งด่วนเพื่อกดดันให้ผู้รับตัดสินใจอย่างรวดเร็ว
  • การสะกดผิดและข้อผิดพลาดทางไวยากรณ์ : ไวยากรณ์ที่ไม่ดี การสะกดผิด และการใช้ภาษาที่ไม่เหมาะสมเป็นสัญญาณบ่งชี้ของอีเมลฟิชชิ่ง เนื่องจากองค์กรที่ถูกต้องมักจะรักษามาตรฐานการสื่อสารที่สูงขึ้น
  • URL ที่น่าสงสัย : วางเมาส์เหนือลิงก์เพื่อดูปลายทางจริงก่อนที่จะคลิก หาก URL ดูแตกต่างจากเว็บไซต์อย่างเป็นทางการหรือมีการสะกดผิด แสดงว่าอาจเป็นลิงก์ฟิชชิง
  • คำขอข้อมูลส่วนบุคคล : องค์กรที่ถูกต้องตามกฎหมายไม่ค่อยขอข้อมูลเฉพาะ เช่น รหัสผ่าน รายละเอียดบัตรเครดิต หรือหมายเลขประกันสังคมทางอีเมล โปรดใช้ความระมัดระวังหากอีเมลร้องขอข้อมูลดังกล่าว
  • ไฟล์แนบที่ไม่พึงประสงค์ : ระวังไฟล์แนบอีเมลที่ไม่คาดคิด โดยเฉพาะอย่างยิ่งถ้าคุณไม่ได้คาดหวังไฟล์ใดๆ ไฟล์แนบอาจมีมัลแวร์หรือไวรัส
  • รูปแบบอีเมลที่ผิดปกติ : โปรดใช้ความระมัดระวังหากรูปแบบอีเมลเบี่ยงเบนไปจากสิ่งที่คุณมักจะได้รับจากผู้ส่งที่ถูกต้อง การเปลี่ยนแปลงที่ไม่คาดคิดอาจส่งสัญญาณถึงความพยายามในการฟิชชิ่ง
  • ภัยคุกคามหรือการข่มขู่ : อีเมลฟิชชิ่งอาจพยายามข่มขู่ผู้รับด้วยการข่มขู่เกี่ยวกับการปิดบัญชี การดำเนินการทางกฎหมาย หรือผลในทางลบเพื่อชักใยให้พวกเขาปฏิบัติตาม
  • ลิงก์ที่ไม่พึงประสงค์ : หลีกเลี่ยงการคลิกลิงก์ภายในอีเมลที่คุณไม่คาดคิดว่าจะได้รับ ให้ไปที่เว็บไซต์อย่างเป็นทางการโดยตรงโดยพิมพ์ URL ลงในเบราว์เซอร์ของคุณ

เมื่อตระหนักถึงธงสีแดงทั่วไปเหล่านี้ บุคคลสามารถเพิ่มความสามารถในการแยกแยะความแตกต่างระหว่างอีเมลจริงและความพยายามในการฟิชชิง ท้ายที่สุดแล้วเสริมความปลอดภัยทางออนไลน์และปกป้องข้อมูลที่ละเอียดอ่อนของตนจากการตกไปอยู่ในมือของผู้ไม่ประสงค์ดี

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...